小巧的firefox浏览器最近媒体上好评如潮, 包括nyt, wsj上都有了专门评论文章. 官方下载量超过15001600万, 但其实还要更高, 因为世界各地许多网站提供镜像下载没有统计,比如download.com就有160万下载量.而且中国的用户从国内下载的就更多了. 随着媒体的大力推动, 用户群体从技术型逐渐向普通用户和企业用户扩展, 市场占有率越来越高.
前一段关于火狐的一个网上热点是关于其安全性弱点的讨论. 讨论起于一个微软员工在博客上指责firefox的安全性,大致有 :
安装软件没有数字签名,
下载时会随机连接到不同的网站
扩展extension没有数字签名
插件plug-ins没有卸载功能, 不安全
也许是近来对火狐最有力的一个指责, 这篇日记掀起了轩然大波, 上百个回复和跟踪, 上了del.icio.us的热点, 在slashdot 和 mozldev 上有专门的讨论
http://it.slashdot.org/article.pl?sid=04/12/21/0038235
http://www.mozillazine.org/talkback.html?article=5808
不少firefox的扇子们大叫 "FUD(fear, uncertainty, and doubt) ,愚蠢!"作为回答. 但从理性的讨论和回复中却可以知道一些容易忽视的东西.
如果有企业想要下载有验证码的firefox安装软件, 可以直接到 http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0/ , 而不必到其他不信任的网站下载.这里还有MD5, SH1和PGP 的验证码. 虽然不如SSL+Certification, 但企业相对要放心的多了.
Mozilla 的开发员也承认, 扩展的数字签名需要考虑, 插件卸载和安全性有缺陷(插件不能完全彻底的卸载和禁用). 这点至少知道比不知道好,在安装插件时如果发现它来自是臭名昭著的网站, 虽然是火狐, 也最好再考虑一下先!.
随着越来越多的个人和企业用户使用firefox, firefox在得到热烈欢迎的同时也会面临新的问题和挑战. 技术性的用户根本不会考虑数字签名之类的问题, 但是大企业就会比较在意. 要想在大企业和电子商务应用这些大舞台上跟IE较量, 火狐狸的安全性还要加强.
那些职业或者业余的黑客也会逐渐把眼光投向firefox, 对他们来讲只要能取得利益或者出风头,什么事情不能干? 一向备受各方照顾的firefox将逐渐接受更大风浪的考验.
Mozilla项目内部也不是一片净土, 靠大量开源代码程序员无私奉献的Mozilla在项目管理上也会有自己的问题和挑战, 如何回馈这些参与者, 如何实现他们的付出和得到的平衡?
从现在的势头看来, 火狐狸一定会打下一片江山, 火狐狸如何能守住江山?
注:相关数据截至 2005-1-6